MS 3월 보안 위협에 따른 정기 보안 업데이트 권고[2023-03]
[KISA] 보안공지 참조
MS 3월 보안 위협에 따른 정기 보안 업데이트 권고
□ 3월 보안업데이트 개요(총14종)
o 등급:긴급(Critical) 8종,중요(Important) 6종
o 발표일: 2023.3.14.(화) o 업데이트 내용
Windows 11 v22H2
긴급
원격 코드 실행
Windows 11 v21H2
긴급
원격 코드 실행
Windows 10 v22H2, Windows 10 21H2, Windows 10 20H2
긴급
원격 코드 실행
Windows Server 2022
긴급
원격 코드 실행
Windows Server 2019
긴급
원격 코드 실행
Windows Server 2016
긴급
원격 코드 실행
Windows Server 2012 R2및Windows Server 2012
긴급
원격 코드 실행
Microsoft Office
긴급
권한 상승
Microsoft SharePoint
중요
보안 기능 바이패스
Microsoft Exchange Server
(재릴리스)
중요
원격 코드 실행
Microsoft Visual Studio
중요
원격 코드 실행
Microsoft Dynamics 365
중요
보안 기능 바이패스
Microsoft Azure관련
소프트웨어
중요
보안 기능 바이패스
Microsoft Malware Protection Engine
중요
권한 상승
[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2023-Mar
[4] https://msrc.microsoft.com/update-guide
o취약점 요약 정보
Microsoft OneDrive
CVE-2023-24930
MacOS용Microsoft OneDrive권한 상승 취약성
Microsoft OneDrive
Android용Microsoft OneDrive정보 공개 취약성
Microsoft Dynamics
Microsoft Dynamics 365정보 공개 취약성
Microsoft Dynamics
Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성
Microsoft Dynamics
Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성
Microsoft Dynamics
Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Microsoft Graphics Component
Windows그래픽 구성 요소 권한 상승 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Windows Remote Procedure Call Runtime
원격 프로시저 호출 런타임 원격 코드 실행 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium기반) Webview2스푸핑 취약성
Microsoft Dynamics
Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성
Microsoft OneDrive
iOS용Microsoft OneDrive보안 기능 바이패스 취약성
Microsoft OneDrive
Android용Microsoft OneDrive정보 공개 취약성
Windows SmartScreen
Windows SmartScreen보안 기능 우회 취약성
Microsoft Dynamics
Microsoft Dynamics 365(온-프레미스)교차-사이트 스크립팅 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Windows Bluetooth Service
Windows Bluetooth서비스 원격 코드 실행 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Windows Remote Procedure Call Runtime
원격 프로시저 호출 런타임 원격 코드 실행 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Microsoft Printer Drivers
Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 권한 상승 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Windows Secure Channel
Windows보안 채널 서비스 거부 취약성
Windows Win32K
Windows그래픽 구성 요소 권한 상승 취약성
Windows Internet Key Exchange (IKE) Protocol
Windows IKE(Internet Key Exchange)확장 서비스 거부 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 정보 공개 취약성
Visual Studio
GitHub: CVE-2023-23946 Git경로 통과 취약성
Visual Studio
GitHub: CVE-2023-23618 Git for Windows원격 코드 실행 취약성
Windows Kernel
Windows커널 권한 상승 취약성
Windows Kernel
Windows커널 권한 상승 취약성
Windows Kernel
Windows커널 권한 상승 취약성
Windows Kernel
Windows커널 권한 상승 취약성
Windows Resilient File System (ReFS)
Windows ReFS(복원 파일 시스템)권한 상승 취약성
Windows Resilient File System (ReFS)
Windows ReFS(복원 파일 시스템)권한 상승 취약성
Windows Partition Management Driver
Windows파티션 관리 드라이버 권한 상승 취약성
Windows Cryptographic Services
Windows암호화 서비스 원격 코드 실행 취약성
Internet Control Message Protocol (ICMP)
ICMP(Internet Control Message Protocol)원격 코드 실행 취약성
Windows Point-to-Point Protocol over Ethernet (PPPoE)
Windows PPPoE(Point-to-Point Protocol over Ethernet)원격 코드 실행 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Windows Accounts Control
Windows계정 사진 권한 상승 취약성
Role: Windows Hyper-V
Windows Hyper-V서비스 거부 취약성
Windows HTTP.sys
Windows HTTP.sys권한 상승 취약성
Client Server Run-time Subsystem (CSRSS)
CSRSS(Client Server Run-Time Subsystem)정보 공개 취약성
Azure
Azure Apache Ambari스푸핑 취약성
Windows Point-to-Point Protocol over Ethernet (PPPoE)
Windows PPPoE(Point-to-Point Protocol over Ethernet)원격 코드 실행 취약성
Microsoft PostScript Printer Driver
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Windows Remote Procedure Call Runtime
원격 프로시저 호출 런타임 원격 코드 실행 취약성
Remote Access Service Point-to-Point Tunneling Protocol
Windows지점 간 터널링 프로토콜 원격 코드 실행 취약성
Microsoft Printer Drivers
Microsoft PostScript및PCL6 Class프린터 드라이버 원격 코드 실행 취약성
Microsoft Windows Codecs Library
Windows Media원격 코드 실행 취약성
Microsoft Windows Codecs Library
Windows Media원격 코드 실행 취약성
Role: DNS Server
Windows DNS서버 원격 코드 실행 취약성
Microsoft Office Excel
Microsoft Excel원격 코드 실행 취약성
Microsoft Office Excel
Microsoft Excel Spoofing Vulnerability
Microsoft Office Outlook
Microsoft Outlook Elevation of Privilege Vulnerability
Microsoft Office Excel
Microsoft Excel서비스 거부 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server스푸핑 취약성
Client Server Run-time Subsystem (CSRSS)
CSRSS(Client Server Run-Time Subsystem)정보 공개 취약성
Windows Central Resource Manager
Windows BrokerInfrastructure Service권한 상승 취약성
Windows HTTP Protocol Stack
HTTP프로토콜 스택 원격 코드 실행 취약성
Office for Android
Android용Office스푸핑 취약성
Windows Defender
Microsoft Defender권한 상승 취약성
Microsoft Bluetooth Driver
Windows Bluetooth드라이버 권한 상승 취약성
Windows Point-to-Point Protocol over Ethernet (PPPoE)
Windows PPPoE(Point-to-Point Protocol over Ethernet)권한 상승 취약성
Service Fabric
Service Fabric Explorer스푸핑 취약성
Visual Studio
GitHub: CVE-2023-22743 - Git for Windows Installer권한 상승 취약성
Visual Studio
GitHub: CVE-2023-22490비로컬 전송을 통한 로컬 클론 기반 데이터 반출
Power BI
Power BI보고 서버 스푸핑 취약성
Windows MSHTML Platform
Windows MSHTML플랫폼 원격 코드 실행 취약성
Windows Remote Procedure Call
원격 프로시저 호출 런타임 원격 코드 실행 취약성
Microsoft Exchange Server
Microsoft Exchange Server원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1236 Internals에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1235 DevTools에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1234 Intents에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1233 Resource Timing에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1232 Resource Timing에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1231자동 채우기에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1230 WebApp Installs에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1229권한 프롬프트에서 부적절한 구현
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1228 Intents에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1224 Web Payments API에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1223자동 채우기에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1222 Web Audio API에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1221 Extensions API에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1220 UMA에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1219메트릭에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1218 WebRTC에서UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1217크래시 보고에서 스택 버퍼 오버플로
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1216 DevTools에서UaF(Use after free)
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1215 CSS에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1214 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
Chromium: CVE-2023-1213 Swiftshader에서UaF(Use after free)
Windows TPM
CERT/CC: CVE-2023-1018 TPM2.0 Module Library Elevation of Privilege Vulnerability
Windows TPM
Microsoft TPM(신뢰할 수 있는 플랫폼 모듈)권한 상승 취약성
Open Source Software
오픈 소스Curl원격 코드 실행 취약성
Microsoft Dynamics
Microsoft Dynamics NAV및Microsoft Dynamics 365 Business Central(온-프레미스)원격 코드 실행 취약성
AMD CPU Branch
AMD: CVE-2022-23825 AMD CPU분기 유형 혼동
AMD CPU Branch
AMD: CVE-2022-23816 AMD CPU분기 유형 혼동
Role: Windows Hyper-V
Windows Hyper-V원격 코드 실행 취약성
Windows DCOM Server
Windows DCOM서버 보안 기능 우회
Servicing Stack Updates
최신 서비스 스택 업데이트
□ 작성 : [KISA] 취약점분석팀
Last updated
